Контроллер входа Kong с самоподписанным сертификатом SSL

Openssl Ssl-Certificate Self-Signed Kong Kong-Ingress
1
9

Привет, я попробовал руководство из официальной документации Kong, но мне все еще не удается создать соединение между frontend React Pod и backend https Kong Ingress Controller. В настоящее время я использую самоподписанный сертификат и считаю, что смогу сделать вышеизложенное с помощью доверенного поставщика CA, но мне просто интересно, можно ли использовать самоподписанный CA таким образом или нет?

https://docs.konghq.com/kubernetes-ingress-controller/latest/guides/services/https-redirect/

Вот что я сделал до сих пор

Результат, который я получил на данный момент, выполнив это:

$ curl --cacert server.crt https://<ip-address>

Пожалуйста, скажите, правильно ли я это делаю или нет.

ingressClassName: testing
  rules:
  - http:
      paths:
      - backend:
          service:
            name: <service name>
            port:
              number: 8000
        path: /<service-name>
        pathType: ImplementationSpecific
  tls:
  - hosts:
    - <IP Address>
    secretName: testing

* Connected to <ip-address> (<ip-address>) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
*  CAfile: server.crt
*  CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (OUT), TLS header, Unknown (21):
* TLSv1.3 (OUT), TLS alert, unknown CA (560):
* SSL certificate problem: self-signed certificate
* Closing connection 0
curl: (60) SSL certificate problem: self-signed certificate
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
Пимен
Вопрос задан28 марта 2024 г.

1 Ответ

2
Илья
Ответ получен16 сентября 2024 г.

Ваш ответ

Загрузить файл.

При использовании материалов сайта ссылка на stackoverhow.ru обязательна.